church

Hello ! Tu peux très aisément garantir l'accès à ton NAS situé sur un autre VLAN en créant une règle dans le pare-feu. Comme dit plus haut, pour des raisons évidentes de sécurité, cela est à faire avec parcimonie et pour un nombre limité de périphériques spécifiques. La dernière version 9.4 de Unifi Network rend la démarche simplisme grâce à la gestion par objet : https://blog.ui.com/article/releasing-unifi-network-9-4 Tu choisis les périphériques, le réseau, le type de trafic, le sens de communication protocole ou port et tu valides...

Hello ! Pour ma part j'arrête de répondre sur ton sujet. Si tu faisais l'effort de répondre en plus de 1 à 4 lignes aux réponses que l'on te fait, je pense qu'on aurait déjà considérablement avancé. A minima répondre de manière complète et claire aux différentes pistes / suggestions qui te sont faites... J'espère de tout cœur que tu arriveras à un fonctionnement satisfaisant. Bon courage.

Est ce que ça ne marcherait pas mieux en branchant la box sur le WAN 1 et le routeur 5G (avec le réseau mobile en connexion principale) sur le WAN 2 du routeur Cisco. Dans ce cas il faudra aussi t'assurer que ta box et ton routeur 5G place le routeur Cisco en DMZ. Pour moi le problème vient déja du fait que le failover (bascule entre les 2 connexions) est géré à 2 niveaux différents et de surcroit tu empiles les routeurs et donc les couches de NAT sur ton installation (box + routeur 5G Acer + routeur Cisco). D'ailleurs, si le routeur X5 gère déja le failover entre le WAN et le réseau mobile, pourquoi t'embêter avec un routeur double WAN supplémentaire ?

Je ne suis définitivement pas sûr de vous comprendre. Votre routeur est un routeur dual wan. Il n'y a donc rien à brancher hormis la box en WAN1 et le backup/routeur 4G en WAN2 😒. A partir de là, votre NAS exploite simplement la connexion active et si vous avez parametré un DDNS, ce dernier s'assure de lier l'IP publique de la connexion au nom de domaine gratuit fourni par Synology. J'ai le même fonctionnement sur ma passerelle Ubiquiti (connexion fibre en WAN1 et backup 4G en WAN2). En cas de bascule sur la connexion 4G de secours, le DDNS configuré sur le NAS se met bien à jour en récupérant l'IP de la connexion de secours au bout de quelques secondes. Auparavant j'avais un routeur Synology RT6600AX et cela fonctionnait sur le même principe.

Du coup, pourquoi ne pas configurer le DDNS sur le NAS ? S'il s'agit d'avoir un DDNS afin de pouvoir y accéder indépendamment de la connexion utilisée, autant que l'update de l'IP soit faite par le NAS ?

Normalement, ton DDNS Synology assure le lien entre ton NAS et ton IP publique. Si ton IP publique change (bascule sur ton WAN2), la mise à jour est censée se faire automatiquement, non ? Ce ne sera peut-être pas instantané mais l'update de ton IP doit bien se faire via le DDNS. Au pire tu utilises Quick Connect ?

Hello ! C'est plutôt simple depuis SRM (le logiciel interne du routeur) : - Installer le paquet VPN plus server, une fois ton réseau configuré - Activer le service VPN SSL de Synology (j'utilisais celui ci car il permettait de se connecter d'à peu près partout et depuis touts les OS testés d'Android à Windows en passant par Linux et MacOS) - Activer le service de redirection gratuit de Synology (Quick connect) - Utiliser l'appli Synology fournie (Android / iOS) ou n'importe quel navigateur - Utiliser son adresse Quick connect pour établir le tunnel En terme de sécurité, j'avais créé un utilisateur et des identifiants spécifiques pour me connecter en VPN et activé de la double authentification (codes OTP et Google Authenticator) Tout cela peut-être fait gratuitement.

Hello ! Dans les paramètres de ce nouveau réseau local dédié aux devices IoT, tu peux logiquement activer un serveur DHCP et une attribution automatique d'adresses IP dans une plage définie pour ce segment de réseau. Attention, la création de ce réseau local spécifique sous-entend la mise en place d'un VLAN qui devra être diffusé au travers de tes switches (le MR2200AC n'a que 2 ports Gigabit, de mémoire) : soit ton ou tes switches sont basiques et "passthrough" et laissent passer toutes les trames associées aux VLAN, soit il sont manageables et peuvent être configurés pour acheminer les VLAN (par port, par exemple). Autrement, l'autre solution consiste à créer un SSID dédié aux appareils IoT mais rattaché au réseau principal pour bénéficier de ton DHCM initial, sur la bande des 2.4 Ghz, en activant éventuellement des protections comme l'isolation des périphériques sur cette bande de férquence ou un filtrage par adresses Mac, si l'objectif est de renforcer (un peu) la sécurité. Ta problématique avait pu être abordée sur ce fil : Les 2 videos suivantes devraient faire office de tuto pour ton cas (elle sont en anglais par contre) : https://www.youtube.com/watch?v=Z8PYtgnvzR8 https://www.youtube.com/watch?v=HZ3jcnr3Pes

Bonjour à tous, Ayant été longtemps l'heureux possesseur de plusieurs RT6600AX en mesh et utilisateur assidu de SRM depuis le RT1900AC, j'étais resté sur le fait que le support de la dernière branche en date du développement de leur OS embarqué pour routeurs (SRM 1.3) arrivait à échéance en 2025 : Sans aucune communication sur le développement de SRM 2.0 ou l'annonce de nouveaux routeurs, considérant la réorientation de la stratégie de Synology vers la clientèle professionnelle, j'ai décidé, en décembre 2024, d'abandonner la marque en me tournant vers une architecture Unifi (Ubiquiti) pour mon réseau domestique. En dépannant un utilisateur sur une autre plateforme, je me suis aperçu que Synology donnait finalement un petit sursis à SRM 1.3 : A mesure que cette date se rapproche, il faut définitivement oublier toute possibilité d'ajout de features/fonctionnalités ou évolutions majeures, en dehors de la correction de failles de sécurité et autres bugs affectant le fonctionnement de manière significative. source : https://kb.synology.com/en-global/WP/Software_Life_Cycle_Policy/3#x_anchor_idb111f8821

Bonjour, Considérant le modèle économique de l'éditeur du logiciel, je pense que l'impossibilité partielle ou complète d'utiliser le service sans Internet est normale. L'accès à un serveur donné est bien lié à un compte, des autorisations et des paramètres que Plex doit pouvoir vérifier en ligne régulièrement. Si c'est pour un usage en local, pourquoi partir sur Plex et pas plutôt un Kodi qui irait zieuter les médias hébergés sur ton NAS depuis un partage SMB ou le DLNA ? Dans tous les cas l'éditeur assume de réclamer une connexion Internet active et ne tolérera éventuellement qu'une déconnexion temporaire avec un impact sur les fonctionnalités disponibles : https://support.plex.tv/articles/200484903-internet-and-network-requirements/#:~:text=The Plex Media Server generally,metadata%2C art%2C etc.) J'ai cependant pu trouver cet article traitant de ta problématique et proposant des paramètres du serveur Plex permettant un usage offline https://www.howtogeek.com/303282/how-to-use-plex-media-server-without-internet-access/ Cela revient à désactiver l'authentification pour les connexions initiées depuis ton réseau local en renseignant des IP autorisées ou à utiliser le DLNA...